在天下网吧-网吧路由-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 网吧路由器怎样设置才能有效防蹭网？

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：十招教你做好网吧路由器防黑措施

　　很多网管都会忽略网吧路由器的安全设置，还有一些网管认为好的路由器自身就具有安全防护功能。其实，网吧路由器也需要进行安全设置，很多黑客会通过路由器进入到系统内部，破坏网络。下面小编教你如何做好网吧路由器设置，以防护黑客入侵。
　　一、禁用不必要的服务
　　禁用不必要的服务，这也是小编要给各位网管的第一条建议。无论是网吧路由器、服务器和工作站，上面的不必要服务都要禁用。这些不必要的服务能够用来实施拒绝服务攻击和其它攻击，包过滤可以防止这些攻击。
　　二、开启包过滤功能
　　要想进一步对网吧路由器进行安全设置，就需要开启包过滤功能。包过滤仅传递你允许进入你的网络的那种数据包，可以封锁和允许IP地址和范围。
　　三、禁用IP路由和IP重新定向
　　绝大多数黑客破解网吧路由器都是从IP下手的，重新定向允许数据包从一个接口进来然后从另一个接口出去。
　　四、审查安全记录
　　通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。
　　五、禁用HTTP设置和SNMP(简单网络管理协议
　　如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式；如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。
　　六、更新你的路由器操作系统
　　路由器操作系统需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。
　　七、封锁ICMP(互联网控制消息协议)ping请求
　　ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。
　　八、禁用IP定向广播
　　IP定向广播能够允许对你的设备实施拒绝服务攻击，一台路由器的内存和CPU难以承受太多的请求，这种结果会导致缓存溢出。
　　九、修改默认的口令
　　避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。
　　十、禁用来自互联网的telnet命令
　　从内部访问你的网吧路由器设置会更安全一些，这样也能有效防止黑客入侵。